 |
|
|
La Comisión para el Mercado Financiero (CMF) informó que dio por concluido el análisis que inició tras el incidente de ciberseguridad que afectó a la plataforma Microsoft Exchange el pasado 12 de marzo. Hoy, todos los canales de comunicación de la institución con el público y los supervisados (Extranet, Sistema SEIL y CMF sin papel) operan con total normalidad.
La investigación realizada por el área de seguridad de la información y tecnología de la CMF, junto a apoyo especializado externo, confirmó que se trató de un incidente aislado y circunscrito a la plataforma Microsoft Exchange, sin afectar otras plataformas o servicios de la Comisión.
El incidente siguió parámetros similares a los sufridos por otras instituciones en el mundo. La detección en una fase temprana permitió la contención oportuna del incidente, el cual no afectó a otras plataformas o servicios de la entidad nacional.
De acuerdo con el análisis realizado por el área de seguridad de la información y tecnología de la CMF, junto a la colaboración de apoyo especializado externo, fue posible identificar tanto la magnitud del evento registrado como el impacto que este tuvo en nuestra organización.
Se identificó una webshell en los servidores de Microsoft Exchange producto de la explotación de la
vulnerabilidad reportada en la plataforma de correo a nivel mundial. Conforme a los avances de la
investigación se identificaron las direcciones IP desde donde se realizó la explotación de la vulnerabilidad. Estas son las siguientes:
• 216.245.221.87
• 216.218.206.67
• 52.97.0.45
• 109.246.19.86
• 125.77.188.204
• 150.255.84.211
• 36.106.167.133
• 118.81.4.171
• 172.81.237.198
• 123.14.253.115
• 113.120.8.186
• 113.88.111.208
• 1.85.216.154
• 36.32.3.146
• 45.155.205.225
Debido a la explotación de la vulnerabilidad, la investigación se enfocó en verificar el impacto en la infraestructura tecnológica de la CMF, descartándose otros niveles de compromiso. Se trató de un evento circunscrito a la plataforma de correo.
Ataques de este tipo han sido atribuidos públicamente al grupo de origen chino “HAFNIUM”, registrando numerosas víctimas alrededor del mundo y en sectores tan diversos como laboratorios de enfermedades infecciosas, firmas de abogados, instituciones educacionales, sectores de defensa, policía y organismos reguladores, entre otros.
|
